Usando Latch como TOTP para SSH en Linux

Siempre me gusta probar lo que encuentro, y aunque ha pasado bastante tiempo, no había tenido la oportunidad de hacerlo sino hasta ahora, que veo la posibilidad de usar algo que ya había configurado hace un tiempo atrás, el OTP para las sesiones de SSH de mi Debian, pero esta vez usando la función de TOTP que viene en Latch.

Aprovechando un desarrollo de la librería de PAM que se hizo hace unos años para el OTP de Google Authenticator, pero que como vemos en Latch Cloud TOTP versus Google Authenticator es mejor usar el desarrollo de Latch, entonces realzo la instalación del paquete que necesitaba de la siguiente manera en Debian

samuel@localhost::~$ sudo apt-get install libpam-google-authenticator

Ya con éste instalado, entonces en mi Latch selecciono añadir servicio y proteger con Cloud TOTP.

Selecciono escanear el código QR.

Volviendo al Debian en la consola ejecutas el comando google-authenticator, que te da el QR que necesitas escanear y lo escaneas con el móvil de la siguiente manera:

Ya con esto tienes la semilla en Latch y la puedes configurar así:

Mientras tanto en la consola el sistema te solicita que apruebes unas configuraciones, las cuales son:

Bueno ya tenemos la primera fase terminada, ahora debemos configurar el SSH para que pueda usar la doble autenticación. Para esto ingresamos al archivo /etc/pam.d/sshd y en la primera línea adicionas la siguiente configuración:

auth required pam_google_authenticator.so

Debe ser en la primera línea porque el primero que esté activo es el que el sistema usa, entonces queda así: